パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN ユーザーモードルータは善か悪か」記事へのコメント

  • >サーバープロセスを一般ユーザー権限で動かすことは、セキュリティ上理にかなっているという意見が一般的だが、このソフトに限っても本当にそうだろうか。

    その「一般的」な話がターゲットとしてるのは、
    計算機(とその中のユーザ)が何らかの攻撃に対しての被害者になるケー
    • by Anonymous Coward
      やはりプロセスがユーザーモードで走る点と導入にAdministrator権限が不要な点はきちんと区別して考える必要があると思います。

      サービスが可能な限り特権モードで実行されない、ってのは確かに理にかなっています。
      しかし作者がサービスをユーザーモードで走らせている例として挙げるIISにしても、セットアップ時には管理者になる必要があるわけです。

      大体、作者はSoftEther公開差し止め騒動の時こんな事を言っているのですが、

      そもそも、Soft [itmedia.co.jp]
      • by Anonymous Coward
        >今回はどうすれば良いのでしょうね。
        ・「Winnyを止めた」でお馴染みの会社の製品で止める。
        ・専用stopソフトがSoftEther社からリリースされるw
        別解になるだけだと予想される。
        • by Anonymous Coward
          専用stopソフトがSoftEther社からリリースされたとしても、許される物はではない気がします。
          今回はあまりにも非常識。ビジネスを行う企業がすることではない。(学生企業とか言う甘えは通用しない)
          昨今の情勢が理解できるまともな企業ならこのようなことはしない。
          犯罪行為に手を貸しているともおもわれかねないし、事実、テロまがいなことをしている。

          ・事前に問い合わせがあっても答えずに内容を秘密のまま公開した。(もし、内容を公開していたらセキュリティの専門家がアドバイスして改善策や公開時期をアドバイスしていたはず)
          ・事前にSoftether 2.0を公開し
          • by Anonymous Coward
            >おもわれかねないし、

            思いますの誤りだよね。

            >事実、今回の件で迷惑を被っている人がでている

            具体的には? #この文体だと他人や他社ですよね。

            >直接ではないが間接的に犯罪に利用される可能性がある
            • by Anonymous Coward on 2004年12月26日 15時42分 (#670847)
              管理者権限無しで導入・実行可能となったことで、従来のSoftEtherに比べ何が新たに実現されるのか、作者が想定している利用シーンを知りたいですね。

              SoftEtherのページではLAN外からサーバ管理云々とありますが、この様な目的がある人であれば管理者権限でソフトを導入出来るWindowsマシンを社内に確保することは難しくないでしょう。

              他方で管理者権限無しで導入・実行可能だと例えばホテルのロビーにあるような共用PCへとキーロガー同様に仕掛け逃げすることも容易なのですが、「管理者権限不要」というのはこういうリスクとつりあうぐらいのメリットなのでしょうか。

              このUser-mode routerでしか実現しない画期的で有益な応用と言うのがあれば誰か教えて下さい。
              親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...